Il Federal Bureau of Investigation e il Dipartimento di Giustizia degli Stati Uniti hanno annunciato che "qualsiasi proprietario di router per piccoli uffici e uffici domestici", dovrebbe riavviare i dispositivi, che si spera ridurranno la loro esposizione a un diffuso attacco di malware collegato al governo russo Russian attori. Secondo quanto riferito, l'FBI ha sequestrato un server utilizzato per intensificare l'infezione, rendendo il riavvio un modo efficace per la rimozione del malware.
In una dichiarazione di venerdì, il Federal Bureau of Investigation (FBI) degli Stati Uniti ha suggerito che qualsiasi proprietario di router per piccoli uffici e uffici domestici dovrebbe riavviare i propri dispositivi per la rimozione del malware.
Questo perché, di recente, i ricercatori hanno scoperto il nuovo malware soprannominato "VPNFilter", distribuito da hacker russi, che ha infettato migliaia di router.
Prima di conoscere l'intera storia, parliamo prima di VPNFilter.
Leggi anche: Come rimanere protetti online
VPNFilter è un nuovo virus malware in grado di infettare i dispositivi, rendendoli inutilizzabili. Di solito si rivolge al numero di router e dispositivi collegati alla rete (NAS).
A differenza di altri malware, VPNFilter rimane anche dopo un riavvio. Può eseguire vari hack e trucchi nonostante venga trovato. Fondamentalmente, questo è stato implementato da attori con il motivo di intercettare le comunicazioni Modbus SCADA e di assumere il controllo dei sistemi industriali SCADA. È anche in grado di monitorare il traffico locale e può anche distruggere e cancellare i router, che tagliano gli utenti da Internet.
Secondo il team di sicurezza informatica di CISCO Talos, sono stati colpiti oltre 500.000 router in oltre 54 paesi.
L'elenco dei dispositivi router infetti sono Linksys, MikroTik, Netgear e TP-Link, nonché i dispositivi NAS (Network-Attached Storage) QNAP, che include:
Per quanto riguarda la protezione dal malware, il Dipartimento di Giustizia degli Stati Uniti e l'FBI, nel tentativo di interrompere l'effetto del malware, hanno annunciato alcune misure precauzionali e di prevenzione per gli utenti. Secondo l'FBI, il gruppo di attori noto come "Sofacio" è dietro questo virus malware ed è attivo dal 2007, che prende di mira governo, esercito, organizzazioni di sicurezza e altri obiettivi di intelligence percepita valore.
In una dichiarazione, l'assistente del procuratore generale Demers ha dichiarato:
"Il Dipartimento di Giustizia è impegnato a interrompere, non solo a guardare, la sicurezza informatica nazionale minacce utilizzando ogni strumento a nostra disposizione, e lo sforzo di oggi è un altro esempio del nostro impegno a fare quella".
A cui ha anche aggiunto: "Questa operazione è il primo passo nell'interruzione di una botnet che fornisce agli attori di Sofacy una serie di funzionalità che potrebbero essere utilizzate per una varietà di scopi dannosi, tra cui la raccolta di informazioni, il furto di informazioni preziose, attacchi distruttivi o distruttivi e l'errata attribuzione di tali attività”.
Riguardo allo stesso, il vicedirettore dell'FBI, Scott Smith, ha dichiarato:
"L'annuncio di oggi evidenzia la capacità dell'FBI di agire rapidamente nella lotta contro il crimine informatico e il nostro impegno a proteggere il popolo americano e i suoi dispositivi. Sequestrando un dominio utilizzato da cyber attori malintenzionati nella loro campagna botnet, l'FBI ha compiuto un passo fondamentale nel ridurre al minimo l'impatto dell'attacco malware. Sebbene questo sia un primo passo importante, il lavoro dell'FBI non è finito. L'FBI, insieme ai nostri partner nazionali e internazionali, continuerà i nostri sforzi per identificare ed esporre i responsabili di questa ondata di malware".
Sembra che l'FBI sia tornato in azione questa volta!
Devi leggere :Le 5 migliori app antivirus gratuite per i tuoi smartphone Android
Se lo hai trovato utile, faccelo sapere. Puoi anche lasciare il tuo feedback nella sezione commenti qui sotto.